使用服務管理員角色管理您的租用戶
為了説明您管理環境 Microsoft Power Platform和設置,您可以分配使用者以在租戶級別管理服務,而無需分配提供對租戶內其他服務的訪問許可權的角色。
您可以指派兩個 Power Platform 相關服務管理員角色來提供高階管理員管理。
注意
這些 (和其他) 管理員角色僅適用於您可以在 Power Platform 系統管理中心執行的動作。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 目前並未在 Power Platform 系統管理中心進行管理。
Dynamics 365 管理員
Dynamics 365 系統管理員可以:
- 登入並管理多個環境。 如果環境使用安全性群組,服務管理員可能需要新增至安全性群組,才能管理該環境。 不指派到既有安全性群組實質上會將這些管理員封鎖在任何管理員管理之外。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
Power Platform系統管理員
具有 Power Platform 管理員角色的使用者可以:
- 登入並管理多個環境。 Power Platform 管理員不受安全性群組成員資格的影響,即使未新增到環境的安全性群組,也可以管理環境。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
這兩個服務管理員角色都無法執行管理用戶帳戶、管理訂閱、訪問 Microsoft 等 Microsoft 365 應用的設置 Microsoft Exchange 等功能 SharePoint。
指派服務管理員角色給使用者
按照以下步驟指派服務管理員角色。
注意
將 Dynamics 365 系統管理員、Power Platform 管理員或全域管理員角色指派給 Microsoft Entra ID 中的使用者時,該使用者不再自動指派給環境中的系統管理員角色。 有關如何獲取對系統管理員角色的存取權和移除此類存取權的詳細資訊,請參閱使用 Microsoft Entra Privileged Identity Management 管理管理員角色。
若要退出宣告自動授權的使用者角色,請參閱加入無法自動授權的使用者角色管理。
以特權角色 系統管理員 身份登錄到 Microsoft 365 系統管理中心 角色
移至使用者>使用中使用者並選取使用者。
在客戶>角色下方,選取管理角色。
選擇以展開依類別顯示全部。
在共同作業底下,選取 Dynamics 365 管理員或 Power Platform 管理員。
選取儲存變更。
注意
如果您使用 Microsoft Entra Privileged Identity Management (PIM) 時間型角色啟用來管理服務管理員角色,請參閱使用 Microsoft Entra Privileged Identity Management 管理管理員角色。
服務管理員角色必須直接指派給使用者,因為不會完全支援從安全性群組繼承。
服務管理員權限矩陣
下表顯示與 Microsoft 365 全域管理員角色相比,各種服務管理員角色所能進行的管理。
注意
必須將全域管理員、Power Platform 管理員和 Dynamics 365 管理員角色直接指派給使用者。 不支援透過安全性群組建立角色關聯。
| Microsoft 365 全域管理員 |
Power Platform 管理 |
Dynamics 365 管理 |
Power BI 管理 |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| 環境 | ||||
| 完整存取權1 | .是 | .是 | 是2 | 無 |
| 建立 | .是 | .是 | 是2 | 無 |
| 删除 | .是 | .是 | 是2 | 無 |
| 備份和還原 | .是 | .是 | 是2 | 無 |
| Copy | .是 | .是 | 是2 | 無 |
| 將存取權從所選環境中排除的能力 (使用安全性群組) | 無 | 無 | .是 | .是 |
| 分析 | ||||
| 容量 | .是 | .是 | 是2 | 無 |
| 容量分配 (Power Apps 每個應用程式計畫、Power Automate、AI Builder 和入口網站) | .是 | .是 | 是2 | 無 |
| Microsoft Dataverse | .是 | .是 | 是2 | 無 |
| Power Automate | .是 | .是 | 是2 | 無 |
| Power Apps | .是 | .是 | 是2 | 無 |
| 說明 + 支援 | ||||
| 建立和存取支援要求 | .是 | .是 | 是2 | 無 |
| 資料整合 | ||||
| 建立新專案和關係組 | .是 | .是 | 是2 | 無 |
| 資料閘道 | ||||
| 檢視閘道 | .是 | .是 | 是2 | 無 |
| 資料原則 | ||||
| 檢視和管理用戶原則 | .是 | .是 | .是 | 無 |
| 檢視和管理環境原則 | .是 | .是 | .是 | 無 |
| POWER BI | ||||
| 管理 Power BI 用戶 | .是 | .是 | 無 | .是 |
| 擷取和指派 Power BI 授權 | .是 | 無 | 無 | 無 |
| MICROSOFT 365 | ||||
| 建立使用者 | .是 | 無 | 無 | 無 |
| 新增資訊安全角色 | .是 | 無 | 無 | 無 |
| 新增授權 | .是 | 無 | 無 | 無 |
1權限層級等同於自我升級後的系統管理員。 有完整權限可以自訂或管理環境,包括建立、修改和指派資訊安全角色。 可以檢視環境中的所有資料 (如果使用者有適當的授權)。
2 如果沒有指派安全性群組給環境,或如果已指派安全性群群組,且具有此角色的使用者已新增到安全性群組。
另請參閱
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: